Password Linux: come rivedere le impostazioni di un utente

Se stai gestendo un ambiente Linux, una delle cose di cui dovresti essere a conoscenza è come funzionano le password degli utenti sul tuo sistema. Le impostazioni predefinite sono generalmente ideali, ma potresti avere requisiti specifici nel tuo ambiente, come un requisito legale per reimpostare le password, ad esempio, regolarmente. Tuttavia, prima di apportare modifiche radicali a uno o più account utente, è importante rivedere le impostazioni correnti.

Per fare ciò, è necessario utilizzare il comando "passwd" con il flag "-S". Se esegui semplicemente il comando "passwd -S" vedrai un elenco delle impostazioni della password del tuo account. Per visualizzare le impostazioni di altri utenti, digita “passwd -S [il loro nome utente]” in alternativa, se vuoi vedere le impostazioni della password per ogni utente, usa il flag “-a”.

Analizzare l'output del comando

L'output sarà simile a "[nome utente] P 09/07/2020 0 99999 7 -1" come mostrato in questa schermata.

Le caselle rosse coprono il nome utente dell'account utente interrogato.

La prima parte è sempre il nome utente dell'account. Successivamente, hai una lettera che può essere "P", "L" o "NP". "P" significa che l'account ha una password valida impostata, "L" significa che l'account è bloccato dall'account root e non può essere utilizzato per accedere, "NP" significa che non è stata impostata una password.

Il terzo campo è una data; questa è l'ultima modifica della password. Il quarto campo è l'"età minima della password", che indica la quantità di tempo in giorni che deve trascorrere prima che gli utenti possano modificare nuovamente la password. Un valore minimo di 0 significa che non c'è limite e che l'utente può cambiare la propria password tutte le volte che vuole.

Il terzultimo numero è l'"età massima della password" espressa in giorni. Una volta raggiunta questa età, all'utente sarà richiesto di cambiare la password al successivo accesso. Un'età massima di 99999 giorni indica che la password non scadrà mai.

Il penultimo numero indica il "periodo di avviso di modifica" in giorni. Se viene applicata un'età massima, l'utente inizierà a ricevere avvisi per modificare la password molti giorni prima che scada.

Passaggi finali

L'ultimo numero è il "periodo di inattività" in giorni. Un utente può modificare la propria password solo se effettua l'accesso al sistema; se l'utente non effettua l'accesso dopo la scadenza della password, non può modificarla. Questo valore imposta quanti giorni il sistema attenderà per bloccare l'account dell'utente se non effettua l'accesso. Un valore di "-1" può disabilitare questa funzionalità e non bloccare mai l'account.